Hoe lang moet een sterk wachtwoord zijn?

Beveiligingsexperts raden minstens 16 tekens aan voor gewone accounts en 20 of meer voor belangrijke accounts zoals je e-mail of bank. Bij 16 tekens met hoofdletters, kleine letters, cijfers en symbolen is de zoekruimte groter dan 2^100, waardoor brute-force-aanvallen praktisch onmogelijk worden.

Wat is een goede willekeurige wachtwoord generator?

Een goede generator gebruikt een cryptografisch veilige bron van toeval, niet Math.random(). Deze tool gebruikt crypto.getRandomValues() — dezelfde techniek die TLS en wachtwoordmanagers zoals Bitwarden en 1Password onder de motorkap inzetten. Daardoor is elk wachtwoord echt onvoorspelbaar.

Hoe maak ik een wachtwoord dat makkelijk te onthouden is?

Voor een wachtwoord dat je makkelijk onthoudt, kun je een wachtwoordzin gebruiken: vier of vijf willekeurige woorden achter elkaar, eventueel met een paar cijfers ertussen. Een lange zin is vaak veiliger én beter te onthouden dan een korte reeks losse tekens. Toch is het in de praktijk het veiligst om voor elk account een willekeurig wachtwoord te laten genereren en dit in een wachtwoordmanager te bewaren — dan hoef je maar één hoofdwachtwoord te onthouden.

Welke tekensets moet ik inschakelen?

Voor maximale sterkte schakel je alle vier in: hoofdletters (A–Z), kleine letters (a–z), cijfers (0–9) en symbolen (!@#$…). Staat een site geen symbolen toe? Zet ze dan uit — de tool berekent de entropie automatisch opnieuw, zodat je altijd ziet hoe sterk je wachtwoord is.

Worden mijn wachtwoorden opgeslagen of verstuurd?

Nee. Het genereren gebeurt volledig lokaal in je browser. Er wordt geen enkel gegeven naar een server gestuurd. Je kunt dit zelf controleren door de tool offline te gebruiken — hij werkt zonder internetverbinding.

Is deze gratis generator net zo veilig als LastPass of Dashlane?

Het genereren zelf is even veilig: deze tool gebruikt dezelfde cryptografisch veilige toevalsbron als de generators in LastPass, Dashlane, Norton en Avast. Het verschil zit in het bewaren — een wachtwoordmanager slaat je wachtwoorden versleuteld op, terwijl deze tool ze alleen genereert. Maak hier dus je wachtwoord en bewaar het vervolgens in je eigen wachtwoordmanager.

Wat betekent het entropiegetal?

Entropie geeft de onvoorspelbaarheid weer in bits. Het wordt berekend als log₂(grootte van de tekenset) × lengte. Meer bits betekent meer mogelijke combinaties — 80 bits geldt als sterk, 100 of meer is uitstekend tegen moderne dreigingen.

Wachtwoord Generator

Maak sterke, willekeurige wachtwoorden met een eigen lengte en tekensets. Draait volledig lokaal in je browser.

Maak meteen een sterk, willekeurig wachtwoord: stel de lengte in van 8 tot 128 tekens, schakel hoofdletters, kleine letters, cijfers en symbolen in of uit en kopieer met één klik. De entropie wordt live berekend, zodat je precies ziet hoe veilig je wachtwoord is. Alles gebeurt lokaal in je browser via crypto.getRandomValues() — er wordt niets verstuurd of opgeslagen, dus veiliger dan kant-en-klare wachtwoorden uit LastPass, Bitwarden of 1Password.

103 bits — Excellent

Zo maak je een sterk wachtwoord

1
Stel de lengte in
Gebruik de schuifregelaar om een lengte tussen 8 en 128 tekens te kiezen. Voor de meeste accounts zijn minstens 16 tekens aan te raden — de entropie-weergave werkt live bij, zodat je het effect meteen ziet.
2
Kies de tekensets
Schakel hoofdletters (A–Z), kleine letters (a–z), cijfers (0–9) en symbolen (!@#$…) in. Met alle vier ingeschakeld is de entropie het hoogst. Staat een site geen symbolen toe, zet ze dan uit — de tool rekent automatisch opnieuw.
3
Klik op Genereren
Er wordt een nieuw, cryptografisch willekeurig wachtwoord gemaakt met crypto.getRandomValues(). Elke klik levert een vers resultaat op — geen enkel eerder wachtwoord wordt bewaard.
4
Kopieer het wachtwoord
Klik op Kopiëren om het wachtwoord naar je klembord te zetten. Plak het rechtstreeks in je wachtwoordmanager of op de site — typ het nooit handmatig over, om fouten te voorkomen.

Veelgestelde vragen over de Wachtwoord Generator

Hoe lang moet een sterk wachtwoord zijn?: Beveiligingsexperts raden minstens 16 tekens aan voor gewone accounts en 20 of meer voor belangrijke accounts zoals je e-mail of bank. Bij 16 tekens met hoofdletters, kleine letters, cijfers en symbolen is de zoekruimte groter dan 2^100, waardoor brute-force-aanvallen praktisch onmogelijk worden.
Wat is een goede willekeurige wachtwoord generator?: Een goede generator gebruikt een cryptografisch veilige bron van toeval, niet Math.random(). Deze tool gebruikt crypto.getRandomValues() — dezelfde techniek die TLS en wachtwoordmanagers zoals Bitwarden en 1Password onder de motorkap inzetten. Daardoor is elk wachtwoord echt onvoorspelbaar.
Hoe maak ik een wachtwoord dat makkelijk te onthouden is?: Voor een wachtwoord dat je makkelijk onthoudt, kun je een wachtwoordzin gebruiken: vier of vijf willekeurige woorden achter elkaar, eventueel met een paar cijfers ertussen. Een lange zin is vaak veiliger én beter te onthouden dan een korte reeks losse tekens. Toch is het in de praktijk het veiligst om voor elk account een willekeurig wachtwoord te laten genereren en dit in een wachtwoordmanager te bewaren — dan hoef je maar één hoofdwachtwoord te onthouden.
Welke tekensets moet ik inschakelen?: Voor maximale sterkte schakel je alle vier in: hoofdletters (A–Z), kleine letters (a–z), cijfers (0–9) en symbolen (!@#$…). Staat een site geen symbolen toe? Zet ze dan uit — de tool berekent de entropie automatisch opnieuw, zodat je altijd ziet hoe sterk je wachtwoord is.
Worden mijn wachtwoorden opgeslagen of verstuurd?: Nee. Het genereren gebeurt volledig lokaal in je browser. Er wordt geen enkel gegeven naar een server gestuurd. Je kunt dit zelf controleren door de tool offline te gebruiken — hij werkt zonder internetverbinding.
Is deze gratis generator net zo veilig als LastPass of Dashlane?: Het genereren zelf is even veilig: deze tool gebruikt dezelfde cryptografisch veilige toevalsbron als de generators in LastPass, Dashlane, Norton en Avast. Het verschil zit in het bewaren — een wachtwoordmanager slaat je wachtwoorden versleuteld op, terwijl deze tool ze alleen genereert. Maak hier dus je wachtwoord en bewaar het vervolgens in je eigen wachtwoordmanager.
Wat betekent het entropiegetal?: Entropie geeft de onvoorspelbaarheid weer in bits. Het wordt berekend als log₂(grootte van de tekenset) × lengte. Meer bits betekent meer mogelijke combinaties — 80 bits geldt als sterk, 100 of meer is uitstekend tegen moderne dreigingen.

Bronnen

NIST SP 800-63B — Richtlijnen voor digitale identiteit (authenticatie)
De Amerikaanse federale standaard voor wachtwoordlengte, complexiteit en opslag. Adviseert minstens 8 tekens (langer is beter) en ontraadt verplichte periodieke wijzigingen.
OWASP Password Storage Cheat Sheet
Praktische richtlijnen voor het hashen van wachtwoorden (Argon2id, bcrypt, scrypt) en de juiste work factors — onmisbaar bij het opslaan van wachtwoorden aan serverkant.
MDN — Crypto.getRandomValues()
De browser-API die een typed array vult met cryptografisch sterke willekeurige waarden — de toevalsbron die deze generator gebruikt.

Verwante developertools

UUID Generator

Genereer UUID v4- of v7-identifiers in bulk — handig voor unieke sessietokens of primaire sleutels in een database.

Hash Generator

Bereken MD5-, SHA-1-, SHA-256- of SHA-512-hashes van een tekst. Handig voor checksums en het controleren van wachtwoordhashes.

JWT Decoder

Decodeer een JWT-token en bekijk de header, payload en handtekening — handig bij het testen van authenticatieflows.